Le rapport aborde les rôles des bots et des extracteurs d'IA qui ne cessent d'évoluer dans le domaine de la fraude et des abus, ainsi que leur impact dans différents secteurs et régions.
Les bots légitimes et malveillants ont un impact sur les entreprises en ligne : ils polluent les indicateurs clés, nuisent aux performances des sites et augmentent les dépenses.
L'extraction de contenu étendue est probablement la raison pour laquelle 63 % des déclencheurs de bots d'IA ont été attribués au segment de l'édition dans l'ensemble du secteur des médias digitaux.
Le secteur du commerce a connu le plus grand volume d'activité de bots d'IA, recensant plus de 25 milliards de requêtes générées par des bots entre juillet et août 2025.
Dans le secteur de la santé, plus de 90 % des déclenchements de bots d'IA sont associés à l'extraction, principalement par des bots de recherche et d'entraînement.
Les listes des 10 principaux risques de l'OWASP fournissent des conseils de sécurité essentiels pour prévenir la fraude et les abus.
Foire aux questions
L'IA a offert de nouvelles opportunités pour les cybercriminels, notamment en matière d'usurpation d'identité convaincante et d'escroqueries automatisées. Elle a également réduit les barrières qui freinaient la conduite des activités frauduleuses des cybercriminels, qu'ils soient novices ou expérimentés.
Les bots d'IA extraient du contenu en masse, ce qui a un impact considérable sur le secteur de l'édition puisque cela entraîne une chute du trafic et des revenus publicitaires.
Le samedi 19 juillet 2025, le nombre de déclencheurs de bots d'IA a connu un pic important, atteignant 1,1 milliard.
Le rapport fournit un gros plan sur la sécurité, présenté par David Sénécal, Director of Engineering chez Akamai et auteur de The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet. Il comprend également le point de vue de John « JD » Denning, responsable de la sécurité des systèmes d'information chez FS-ISAC, qui souligne l'importance de la collaboration pour mettre en place une défense collective.
Les meilleures pratiques incluent l'adoption d'une approche basée sur les risques pour la gestion des bots, la surveillance et la réponse aux activités d'extraction de l'IA, le déploiement de contrôles de sécurité spécifiques à l'IA, l'application de directives et de cadres de sécurité, et la mise en œuvre d'une stratégie complète de sécurité des API.
Nous recommandons une évaluation des risques à plusieurs niveaux qui fait la distinction entre l'IA à haut risque (décisions clients, chatbots ouverts), l'IA à risque moyen (détection de la sécurité et des menaces) et les utilisations à faible risque (création de contenu, marketing), afin d'appliquer une gouvernance proportionnelle.
Il est essentiel de maintenir un équilibre entre conformité réglementaire et cybersécurité efficace, car des contrôles trop stricts peuvent compromettre par inadvertance la résilience d'une organisation contre la fraude et les abus alimentés par l'IA.